Tal como se comentó en un artículo anterior las vulnerabilidades de día cero son las más peligrosas puesto que no existe un parche que solucione la vulnerabilidad. A la fecha, Microsoft tiene dos vulnerabilidades de este tipo que pueden están siendo explotadas a través de su navegador Internet Explorer.

La primera vulnerabilidad afecta al DirectX y es explotable a través de archivos QuickTime independientes o embebidos en alguna página web para minimizar el impacto del ataque se puede tomar las siguientes medidas:

a.     Borrar del registro, la rama HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}.

b.    Modificar la ACL de quartz.dll eliminando los permisos NTFS

c.     Desregistrando la librería (Regsvr32.exe /u %WINDIR%\system32\quartz.dll)

La segunda vulnerabilidad afecta al Windows y se sabe que está siendo aprovechada  masivamente, puesto que ya está disponible un exploit público. Para minimizar el impacto frente a un ataque se recomienda tomar las siguientes acciones:

Usando el notepad crear un archivo con extensión .reg con la siguiente información:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\

ActiveX Compatibility\{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}]

"Compatibility Flags"=dword:00000400

También puede evitar estos ataques usando navegadores alternativos como Firefox u Opera. No se olvide de tener un buen antivirus, por ejemplo la versión gratuita del Avira Antivir Personal que es uno de los pocos que puede reconocer el código JavaScript que permite el ataque para la última vulnerabilidad.